我目前正在使用node.js和AngularJS构建一个Web应用程序.
我正在使用loopback.js来构建API和相关模型. Loopback提供了自己的用户模型,角色系统和ACL工具,并且为API本身设置安全性几乎是微不足道的.但是,作为一个API框架,它不提供(据我所知)用于为路由提供访问控制的解决方案.
我想使用loopback提供的安全模型来保护路由.例如,如果用户通过Loopback登录,我想使用该会话数据来控制用户可以在我的应用程序中访问哪些URL,而不是API.
我怎么能以正确的方式解决这个问题?例如,有什么方法可以将Loopback提供的auth数据与Passport或类似的auth框架集成?
解决方法
LoopBack在您使用的会话机制上是不受影响的.它只是通过令牌验证提供令牌和控制访问.对于您的情况,我假设您想要使用两者的组合.请查看这两个示例以获得更深入的教程:
https://github.com/strongloop/loopback-example-passport
和
https://github.com/strongloop/loopback-example-access-control
最后是文档:
http://docs.strongloop.com/display/LB/Advanced+topics:+access+control